![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-033 Sårbarheter i implementeringen av S/MIME protokollet
Publicerad: 031104
Problembeskrivning:
CVE-referens: -
1. NISCC har upptäckt sårbarheter i S/MIME protokollet. S/MIME tillhandahåller möjligheter för digitala signaturer och kryptering för e-postprogram samt specification av ett ramverk för utbyte av MIME-bilagor på ett säkert sätt.
MIME (multipurpose Internet mail extensions) tillåter binära object att skickas med e-post i ett kodat format. S/MIME utökar MIME genom att inkludera kodningen av säkert data i ASN.1 (Abstract Syntax Notation One) format för inkluderade bilagor.
Om ett e-postsystem skickar ett felaktigt ASN.1 objekt som inte behandlas på ett korrekt sätt av mottagande system, kan det mottagande systemet försättas i ett "Denial of service" tillstånd eller andra sårbarheter i systemet kan exponeras.
Påverkade versioner:
En lista över de sårbara tillverkarnas implementeringar finns på:
http://www.uniras.gov.uk/vuls/2003/006489/smime.htm
Uppdatering:
Se de specifika tillverkarnas hemsidor.
Mer information:
http://www.uniras.gov.uk/vuls/2003/006489/smime.htm
Versionshistorik:
031104: Särskilt råd skapat.